ニュース
「docomo ID」に不正ログイン、6072ユーザーの個人情報が閲覧された可能性
(2014/9/30 21:25)
株式会社NTTドコモは30日、「docomo ID」への外部からの不正ログインがあり、一部会員の個人情報が閲覧された可能性があると発表した。
NTTドコモによると、9月29日に特定のIPアドレスからの不正にログインを試みる事象を確認。不正ログインの発生期間は9月27日11時30分から9月29日20時25分までで、NTTドコモでは該当IPアドレスからのログインをすべて遮断するなどの緊急措置を取った。
調査の結果、NTTドコモのサーバーへのハッキングによるdocomo IDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、ウェブサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明したという。
不正ログインが確認されたユーザー数は6072ユーザー(9月30日現在)。閲覧された可能性のある情報は、携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容(料金プラン、付加サービス契約状況など)の各項目。
NTTドコモでは、30日よりdocomo IDへの不正ログインが確認されたIDに関しては、パスワードを変更しなければ利用できないように対策を講じた。対象者には個別に連絡する。
ユーザーに対しては不正ログインを防止するため、他社サービスとは違うパスワードを設定することや、パスワードを定期的に変更して過去に使用したものは極力使用しないこと、第三者が容易に推測できるパスワードを使用しないこと、2段階認証(ワンタイムパスワード認証)を利用することなどを推奨している。